通过动态链接库绕过反病毒软件Hook - Break JVM

通常情况下获得Java Webshell碰到数字杀毒的场景居多，在这个环境中经常会遇到无法执行命令或命令被拦截的情况，很多小伙伴遇到这个问题就劝退了，我猜测是有一套进程链的检测方式导致了命令无法执行，于是去查看Java的文档，查阅到Java能够加载动态链接库且能够执行动态链接库中的代码，本文演示如何利用Java加载动态链接库的方式实现绕过了数字杀毒的拦截..... Aug 11, 2022 通过动态链接库绕过反病毒软件Hook - Break JVM

通过Windows RPC批量寻找“出网”机器

在获取内网通用口令的情景下，如何从大量的主机中寻找可以访问互联网的据点作为守控的高地？ Mar 4, 2022 通过Windows RPC批量寻找“出网”机器

利用NPM仓库充当文件托管服务

NPM是随同NodeJS一起安装的包管理工具，NPM可以通过NPM的源下载安装源上发布的JS代码，本文将使用NPM进行托管文件到NPM源，方便文件进行传输、下载。 Mar 1, 2022 利用NPM仓库充当文件托管服务

静态恶意代码逃逸（第十一课）- 汇编语言编写Shellcode加载器

本节课详细的介绍Shellcode编写的原理、过程，以及使用NASM完成Shellcode加载器的编写，中间穿插了Windows PEB相关的基础知识。 Feb 16, 2022 静态恶意代码逃逸（第十一课）- 汇编语言编写Shellcode加载器

某系统 - Java Filter内部反射功能完成远程代码执行

在代码审计的过程中，梳理了一个某系统的漏洞，自己实现了一个大致的漏洞环境，记录一下过程。 Dec 1, 2021 某系统 - Java Filter内部反射功能完成远程代码执行

MacOS任务计划

使用launchctl注册喝水任务 Nov 23, 2021 MacOS任务计划

BeingDebugged反调试技巧

了解Windows PEB结构，学习Shellcode编写流程，使用汇编语言进行反调试检测 Sep 13, 2021 BeingDebugged反调试技巧

MASM中VirtualProtect函数的分析

最近在巩固汇编知识，写汇编的过程中遇到一个比较奇怪的点，然后开始了一段分析... Sep 3, 2021 MASM中VirtualProtect函数的分析

博客更新了

博客更新了主题，后端从Jekyll迁移到了Hugo... Aug 30, 2021 博客更新了

Windows活动目录中的LDAP

如今互联网上关于LDAP介绍的文章已经很多了，并且LDAP的发展历史相对来说也是较长的，它被应用于Windows的活动目录中，这让我们不得不去学习LDAP的一些基本概念。本文不是一个科普文章，主旨在于从渗透测试的角度出发，看看从LDAP中能收集哪些信息。 Aug 11, 2021 Windows活动目录中的LDAP